Citrix Gateway

Configuration de l’audit sur Citrix Gateway

Citrix Gateway vous permet de consigner les états et les informations d’état que l’appliance collecte. Vous pouvez utiliser les journaux d’audit pour afficher l’historique des événements dans l’ordre chronologique. Les messages contenus dans les journaux contiennent des informations sur l’événement qui a généré le message, un horodatage, le type de message, des niveaux de journal prédéfinis et des informations de message. Vous pouvez configurer des paramètres qui déterminent les informations enregistrées et l’emplacement où les messages sont stockés.

Citrix Gateway prend actuellement en charge deux formats de journal : un format de journal propriétaire pour les journaux locaux et le format syslog pour une utilisation avec les serveurs syslog. Vous pouvez configurer les journaux d’audit pour fournir les informations suivantes :

Niveau Description
URGENCE Consigne uniquement les erreurs majeures. Les entrées dans le journal indiquent que Citrix Gateway rencontre un problème critique qui le rend inutilisable.
ALERTE Consigne les problèmes qui peuvent entraîner le fonctionnement incorrect de Citrix Gateway, mais qui ne sont pas essentiels à son fonctionnement. Des mesures correctives doivent être prises dès que possible pour empêcher Citrix Gateway de rencontrer un problème critique.
CRITIQUE Consigne les conditions critiques qui ne limitent pas le fonctionnement de Citrix Gateway, mais qui peuvent entraîner un problème plus important.
ERREUR Journalise les entrées résultant d’un échec de l’opération sur Citrix Gateway.
AVERTISSEMENT Consigne les problèmes potentiels pouvant entraîner une erreur ou une erreur critique.
REMARQUE Consigne les problèmes plus approfondis que le journal de niveau information, mais sert le même but que la notification.
INFORMATIONS Enregistrer les actions effectuées par Citrix Gateway. Ce niveau s’avère utile pour résoudre les problèmes rencontrés.

Le journal d’audit Citrix Gateway stocke également les statistiques de compression pour Citrix Gateway si vous configurez la compression TCP. Le taux de compression obtenu pour différentes données est stocké dans le fichier journal de chaque session utilisateur.

Citrix Gateway utilise la signature du journal SessionID. Cela vous permet de suivre les journaux par session plutôt que par utilisateur. Les journaux générés dans le cadre d’une session ont le même ID sessionID. Si un utilisateur établit deux sessions à partir de la même machine utilisateur avec la même adresse IP, chaque session possède un ID de session unique.

Important : Si vous avez écrit des scripts d’analyse de journaux personnalisés, vous devez effectuer cette modification de signature dans les scripts d’analyse personnalisés.

Configuration de l’audit sur Citrix Gateway

Dans cet article